实施 重庆市交通局 发布 2 前 言 为贯彻执行国家新发展阶段的技术经济政策，促进物联网、云计算、大数 据、人工智能、5G、区块链等现代信息技术在公路水运工程建设中的应用，加 快交通基础设施建设领域数字化转型，服务重庆市交通强市建设，指导重庆市 公路水运工程建设领域数字化应用，提升施工现场规范化建设、精细化管理和 智能化监管水平，让施工更安全、质量更可靠、管理更精细、监管更高效，重 运智慧工地的建设、运行与维护等内容，为重庆市公路水运工程智慧工地建设 及运行提供指导，以提升重庆市公路水运智慧工地建设及运行水平。 指南共分九章，分别是总则、规范性引用文件、术语与缩略语、基本规定、 智慧工地信息化平台、基础设施、建设功能、数据库与数据接口、运行维护和 升级。本指南由重庆市交通局负责管理，由重庆市交通规划和技术发展中心负 责具体技术内容的解释。执行过程中如有意见或建议，请函告重庆市交通规划 和技术发展中心（地址：重庆市南岸区南兴路 ........................................................................................- 14 - 6 基础设施..................................................................................................

挥、调度和管理的工作场所，简称“控制中心”，实现上述功能的 各应用系统的线路中央级系统总称为运营控制中心系统。 2.1.4 云平台 Cloud Computing Platform 由云服务方提供的云计算基础设施以及服务层软件的集合。按 照城市轨道交通面向安全生产、运营管理、外部或公众用户等业务 3 承载需求，构建安全生产网、内部管理网、外部服务网三部分云平 台资源，并统一由云管理平台进行管理。 系统、OCC 系统以及内部管理、外部服务等系统的互联。 5.2 数据采集平台 5.2.1 DAP 应通过线网通信综合数据承载网实现对线路基础设施 类系统与 OCC 系统的数据采集、数据处理、指令下发等服务。 5.2.2 DAP 对线路基础设施类系统与 OCC 系统的采集数据应符合 以下要求： 1 采集内容：应符合本标准附录 A 的规定； 2 采集方式：数据采集方式应支持自动推送与主动查询，指令 Socket 或 JSON 协议格式；非实时数据传输协议宜采用 Web API 或 FTP 协议 格式。 6.3 与线网运营指挥中心系统互联 6.3.1 PSP 应与 DSP 互联，采集基础设施类信息，调用大数据计 算及数据分析的服务。 6.3.2 PSP 应通过 DSP 与 ETC 系统互联，采集车站详情、列车时 刻、换乘、突发事件等运营信息。 6.3.3 PSP 应通过 DSP

用户层”五层架构。系统依托信息化基础设施、感知设备、传输设备及控制设备等设施，通过物联网平 台、分析平台等技术模块，将环境监测数据、生物生长数据、生产管理数据、设备状态数据上传至应用 层，实现环境监测、智能预警等业务，并通过多终端向用户可视化展示。系统架构如图1所示。 SZSD 0040—2025 3 图1 系统架构图 4.1.2 设施层 设施层是系统运行的物理载体，包括信息化基础设施、感知设备、传输设备及控制设备，其部署与 、传输设备及控制设备，其部署与 功能需符合YD/T 2437的物联网基础设施要求。 4.1.3 数据层 数据层整合全流程养殖数据，所有数据字段定义、字段格式及存储规范严格遵循GB/T 22213要求， 为应用层环境监测、疫病预警、生产溯源等业务提供多维度数据支撑。数据包括但不限于： —— 环境监测数据：含水质、气象等； —— 生物生长数据：含体长、体重、存活率等； —— 生产管 用户的差异化需求，实现严格的人员角色权限控制。 设施与设备 设施与设备应包括信息化基础设施、感知设备、传输设备及控制设备。其中涉及的物联网设备，其 网络架构与技术应用应符合YD/T 2437的规定；数据采集与管理应遵循GB/T 44985.3要求。 4.2.1 信息化基础设施 信息化基础设施应满足智慧渔业养殖系统的数据采集、传输、存储及控制的全流程标准化需求，支 持本地化部署与云部署两种模式。

新材料、新工艺、新装备等产业技术创新与应用; b) 部署适宜的IT 软硬件资源、系统集成架构,逐步推动IT 软硬件的组件化、平台化和社会化按 需开发和共享利用; c) 建设覆盖生产(建设)/服务区域统一的运营技术(OT)网络基础设施,并提升IT 网络、OT 网 络和互联网的互联互通水平; d) 自建或应用第三方平台,推动基础资源和能力的模块化、数字化、平台化,适宜时与生态合作伙 伴共建共享社会化能力共享平台。 5. 6 实现相应范围的信息透明和信息对称。 C. 2. 2. 6. 3 技术 企业在技术集成、融合和创新等方面应满足的要求包括但不限于: a) 设备设施具备自动控制、信息交互等相关功能; b) 配置了必要的IT 基础设施,实现IT 基础设施的集成管理,支持实现业务规范化运行和集成 优化; c) 部署和应用了与业务规范化运行和集成优化相关的软件; d) 建设应用网络支持业务规范化运行和集成优化,实现网络及相关网络资源的集成管理; a) 实现主业务环节(主场景)主要设备设施及与关联设备设施之间的动态协同感知与分析、决策 与预警、响应与执行、迭代与优化; b) 在主业务环节(主场景)应用必要的IT 基础设施,实现IT 基础设施及其与其他基础设施、信 息系统等的动态配置、协同管理和优化利用; c) 实现主业务环节(主场景)主要软件系统的动态协同和优化利用; d) 建设覆盖主业务环节(主场景)业务活动范围(如生产作业或服务场所等)的互联网络

实施远程审核活动的认证机构应规定程序，以确定在审核客户 ISMS 时应用远程审核活动（“远 程审核”）的程度。程序应包括对在审核客户时使用远程审核的相关风险进行分析，风险分析时应 考虑以下因素： a） 认证机构和客户的可用基础设施； b）客户所在的行业； c） 从初次审核到再认证审核的认证周期内的审核类型； d）认证机构和客户参与远程审核的人员的能力； 9 GB/T 25067－202X/ISO/IEC 27006-1:2024 注：关键业务领域是能影响关键公共服务的领域，这些公共服务将引起健康、安全、经济、信誉和政府履职能力的 风险，从而可能对国家造成非常重大的负面影响。 表 D.3 与 IT 环境相关的因数 类别 分值 IT 基础设施的复杂程度 1) 很少的或高度标准化的 IT 平台、服务器、操作系统、数据库、网络等； 2) 多个不同的 IT 平台，服务器、操作系统、数据库、网络； 3) 很多不同的 IT 平台、服务器、操作系统、数据库、网络。 和服务的特定主题策略中 ——在供应商关系的整个生存周期中管理信息安全的过程或规程 28 GB/T 25067－202X/ISO/IEC 27006-1:2024 ——供应商评价结果[例如，信息通信技术（ICT）基础设施组件、服务] ——对是否符合已建立的信息安全要求的监视结果（例如，对某一供应商 关系） 5.20 在供应商协 议中强调信息安全 ——与供应商关系类型相关的外部协议的登记册 ——包含相关

的 6.3.2 中的指南适用。 6.3.2.2 审核组长宜认识到审核组成员在现场可能对受审核方造成的风险。审核组在现场可能会影响 受审核方的信息安全，产生额外的风险源，例如对涉密、敏感记录或系统基础设施的意外删除、未授 权信息泄露、无意的信息更改等。 6.3.3 审核组工作分配 GB/T 19011—2021 的 6.3.3 中的指南适用。 6.3.4 准备审核所需的文件信息 6.3.4 b）责任分配（即“谁”）根据组织的角色、责任和权限（5.3）的要求得以建立； c）适用的信息安全要求、风险评估和风险处置结果在目标及其实现规划中予以考虑； d）任何实现目标的需求（例如预算、专业技能、技术或基础设施等）根据资源（7.1）要 求得以确定并提供； GB/T 28450—XXXX/ISO/IEC 27007:2020 26 e）用于评价完成事项总体结果的机制根据监视、测量、分析和评价（9.1）的要求得以确 审核证据可以通过文件化信息或组织需要资源的其他信息获得： a）建立并实施 ISMS（包括其运行与控制）； b）持续改进 ISMS。 资源包括： a）人员； b）专业技能与知识； c）基础设施（例如建筑物，通信线路等）； d）技术； e）信息以及与信息和信息处理设施相关的其他资产； f）资金（例如现金，流动证券和信贷额度）。 审核实践指南 审核员宜确认组织计划、确定和分配了建立和实施

在指定条件下使用时，数据的特性满足明确的和隐含的要求的程度。 [来源：GB/T 25000.12—2017，4.3] 4 数据采集内容 智能交通大数据底座数据采集内容主要包括但不限于： a) 交通基础数据： 1) 交通基础设施数据，包括城市道路数据、快 速路出入口 数据、 地下通道数据、过街 天桥数据、高速路段数据、桥梁数据、高速出入口数据、服务区数据、收费站数据、 SZSD01 0012—2024 2 治

.............52 数字技术 .......................................................................52 基础设施 .......................................................................56 组件服务 ................. 数据分布 数据集成与共享 数据价值 数据应用 数据资产变现 数据保障 数据安全策略 数据质量管控 技术基础能力类 数字技术 云原生 数智技术 专业技术 基础设施 基础资源 资源管理 组件服务 组件产品 组件平台 运营赋能 运营体系 敏捷开发 支持赋能 模块协同 服务治理 运维&安全 自动化运维 安全保障 风险管控 技术作为转型的支持与推动力量，发挥着至关重要的作用。技术能力提升可以提高业务效率，促进 业绩增长，并进一步驱动组织的创新和转型。组织通过升级的IT架构与保持技术敏锐度，保障技术体系 价值最大化。技术能力类包括数字技术、基础设施、组件服务、运营赋能、运维&安全、技术管理6项能 力集。 数字技术 T/CAICI XXXX—XXXX 53 数字技术能力集包括云原生、数智技术、专业技术3个能力指标。 13.1

融合链路、决策链路与控制链路的连续性与确定性，防止系统失效 进一步演化为行车安全风险。 4.1.4. 总线安全 车内总线承担着 ECU、域控制器、传感器和执行器之间的数据 交换与状态同步任务，是智能驾驶实现协同运行的关键基础设施。 智能驾驶涉及的总线类型包括 CAN、LIN、FlexRay、MOST 及车载 以太网等，不同总线承载的信号既包括感知数据、状态信息，也包 括控制指令和诊断命令。 总线安全风险主要包括数据伪造、重放攻击、总线监听、优先 安全治理 底座，后者揭示智能驾驶场景下新增的监管关注点。 在 通 用 制 度 层 面 ， UNECER155 、 UNECE R156 、 ISO/SAE 21434 以及数据保护、关键信息基础设施和供应链安全相关规则， 已经对整车网络安全管理、软件升级、事件响应、数据处理和主体 责任提出系统要求。这些规则为我国标准化工作提供了重要参照， 但其对象大多仍是通用汽车网络安全和软件更新活动。 明确感知层安全事件的分级响应机制，结合系统场景采取“降级运行、 31 部分功能切换至冗余模式或紧急停车”等响应策略。 6.1.2. 车内网络安全技术要求 车内网络是连接感知、计算、控制和执行模块的关键基础设施， 其需求分析应直接对应第四章中的总线安全、系统安全和硬件可信 风险。对智能驾驶而言，车内网络安全的核心不是一般保密要求， 而是保证关键报文和控制链路的真实性、完整性、时效性与隔离性。 6